目前采用https协议的网站越来越多了,以后可能正式站点都会强制采用https了,开启https的优点这里就不再赘述,有想了解的可以自己去百度谷歌。
要启用https最主要的一点就是需要有相应的证书才可以,而正规证书都是几千或几万一年的费用,对于个人或一些小站来说,这个费用是相当高的,所以免费证书的需求还是很大的。
对于免费证书的申请,我了解的有两种渠道,都很简单方便(为避免广告嫌疑,测试域名都模糊处理了,如有遗漏请自行忽略):
1、阿里云,在“SSL证书”管理面板可以进行购买,页面如下(购买后按照步骤开通再进行部署即可):
2、通过FreeSSL.cn申请,下面主要介绍此种方式的详细流程:
在浏览器打开FreeSSL网站首页,输入要申请证书的域名(如baidu.com),点击“创建免费的SSL证书”,打开如下页面:
输入邮箱后,点击“点击创建”,会提示打开KeyManager:
点击“启动应用”会自动打开已安装的KeyManager,如果未安装,请点击相应链接下载安装:
打开KeyManager软件界面如下:
如果未登录或首次打开,需要登录后转到上面的截图页面,点击“再次尝试启动KeyManager”,然后会自动进入并生成CSR,截图如下:
生成CSR后,转到浏览器,点击“继续”按钮:
将上图所示,添加到域名解析,我使用阿里云,大致配置如下:
设置好后返回上面的浏览器页面,点击“配置完成,检测一下”:
检测通过后,点击“点击验证”按钮,即可生成证书,大致信息如下:
点击“保存到KeyManager”,以后可以在KeyManager软件进行查看:
点击相应证书的 更多-详情-查看证书或查看PEM 即可复制相关证书密钥内容,用于部署使用:
证书有了,下面就是需要部署到服务器上了,如果是linux服务器,这里推荐采用宝塔面板安装相应环境及站点搭建,免费且强大,并且部署ssl也很简单,下面简单介绍如何部署(请自行先搭建好站点):
将KeyManager中证书内容分别复制到上图,其中:私钥(PKCS1)下面框里的内容复制到上图“密钥(KEY)”内,私钥上面框里的内容复制到上图“证书(PEM格式)”框内,推荐打开“强制HTTPS”选项,然后点击“保存”按钮即可。
再次打开域名,https应该已经启用了(如果http可以访问而https无法访问,请确认服务器是否放行403端口,如果阿里云请在云ECS安全组添加443入口规则)。
